---
title: 权限
info: "了解如何控制访问：分配角色并设置权限。"
image: /images/user-guide/permissions/permissions.png
sectionInfo: 配置您的Twenty工作空间设置和偏好
---

<Frame>
  <img src="/images/user-guide/permissions/permissions.png" alt="Header" />
</Frame>

Twenty 的权限系统允许您控制对三个主要区域的访问：

- **对象和字段**：控制谁可以查看、编辑或删除记录和单个字段
- **设置**：管理对工作区配置和管理功能的访问
- **操作**：控制一般工作区操作，如导入数据或发送邮件

## 创建角色

要创建新角色：

1. 进入 **设置 → 角色**
2. 在 **所有角色** 下，单击 **+ 创建角色**
3. 输入角色名称
4. 在默认的 **权限** 选项卡中配置权限
5. 单击 **保存** 完成

## 删除角色

要删除角色：

1. 进入 **设置 → 角色**
2. 单击您要删除的角色
3. 打开 **设置** 选项卡，然后单击 **删除角色**
4. 在模态框中单击 **确认**

注意：如果角色被删除，任何分配此角色的工作区成员将自动重新分配到默认角色。 除了 **管理员** 角色外，所有角色都可以被删除。 必须始终至少有一个成员分配到 **管理员** 角色。 除了**管理員**角色外，所有角色都可以刪除。 必須始終至少有一名成員分配到**管理員**角色。

## 将角色分配给成员

### 查看当前分配

- 进入 **设置 → 角色**
- 查看所有角色以及分配给每个角色的成员数
- 查看哪些成员具有哪些角色

### 将角色分配给成员

1. 进入 **设置 → 角色**
2. 单击您要分配的角色
3. 打开 **分配** 选项卡
4. 单击 **+ 分配给成员**
5. 从列表中选择工作区成员
6. 确认分配

### 设置默认角色

1. 进入 **设置 → 角色**
2. 在 **选项** 部分，找到 **默认角色**
3. 选择新成员应该自动接收的角色
4. 新工作区成员加入时将被分配此角色

**注意**：您只能为现有工作区成员分配角色。 要邀请新成员，请使用 [成员管理](/l/zh/user-guide/settings/member-management)。 要邀請新成員，請使用[成員管理](/l/zh/user-guide/settings/member-management)。

## 自定义权限

权限决定每个角色在您的工作区中可以访问或修改的内容，包括工作区对象记录、设置和操作。

### 对象和字段权限

控制对记录和单个字段的访问：

#### 对象级别权限

- 在 **所有对象** 下，应用诸如 **查看记录**、**编辑记录**、**删除记录** 或 **销毁记录** 的权限到所有对象
- 在 **对象级权限** 下，为每个对象配置例外情况。 这些设置将覆盖 **所有对象** 中的设置 在 **对象级权限** 下，为每个对象配置例外情况。 这些设置将覆盖 **所有对象** 中的设置 這些設定將覆蓋**所有對象**的設定

#### 字段级权限

- 为每个对象中的单个字段配置权限
- 控制谁可以 **查看字段**、**编辑字段** 或对特定字段 **无访问**
- 字段权限与对象权限的工作方式相同，具有继承和覆盖

#### 管理权限覆盖

要覆盖父权限并应用更严格的规则：

- 单击 **X** 以移除继承的规则
- 选择所选对象或字段的特定权限
- 单击橙色 **撤销** 图标（圆形箭头）以还原更改

完成后，单击 **完成**，然后在重定向到角色页面后单击 **保存**。

### 工作区设置权限

有两种方式控制对工作区设置的访问：

- 切换 **设置全访问** 以授予完全访问权限
- 或者启用特定权限（例如，API 密钥生成、工作区首选项、角色分配、数据模型配置、安全设置和工作流管理）

### 工作区操作权限

控制对一般工作区操作的访问：

- 切换 **应用全访问** 以授予所有权限
- 或者启用个人操作，例如 **发送电子邮件**、**导入 CSV** 和 **导出 CSV**
